Onderzoek: 'Laptops ambtenaren vaak slecht beveiligd'

Volgens een onderzoek van Control Break International zijn laptops van ambtenaren op verschillende overheidsdiensten onvoldoende beveiligd, aldus WebWereld. Eenenzestig procent van de ondervraagden binnen de overheid stelt dat er geen extra maatregelen genomen werden om het uitlekken van gegevens te voorkomen. Uit een onderzoek bleek echter dat zeven procent van de aangeschafte laptops binnen een jaar na aankoop al weer gestolen worden. Veel gebruikers hebben geen enkele aanvullende bescherming behalve een Windows-wachtwoord om te voorkomen dat kwaadwilligen bij de, vaak vertrouwelijke, gegevens kunnen komen.

Laptop in kluis

Door Yoeri Lauwers

Eindredacteur

Feedback • 28-09-2004 13:20
60 • submitter: BtM909

28-09-2004 • 13:20

60

Submitter: BtM909

Bron: Webwereld

Lees meer

Bedrijven vatbaar voor spionage door onzorgvuldig it-gebruik
Bedrijven vatbaar voor spionage door onzorgvuldig it-gebruik Nieuws van 28 oktober 2007
Bedrijf biedt beveiliging-op-afstand voor gestolen computers
Bedrijf biedt beveiliging-op-afstand voor gestolen computers Nieuws van 12 april 2006
San Francisco ondervindt kleine golf laptopdiefstallen
San Francisco ondervindt kleine golf laptopdiefstallen Nieuws van 10 april 2006
Kink in de glasvezel voor netwerkplannen Amsterdam
Kink in de glasvezel voor netwerkplannen Amsterdam Nieuws van 4 september 2004
Overheid kan makkelijker verkeersgegevens opvragen
Overheid kan makkelijker verkeersgegevens opvragen Nieuws van 1 september 2004
Universele inlogcode voor overheidsdiensten per 2005
Universele inlogcode voor overheidsdiensten per 2005 Nieuws van 31 augustus 2004
KPN wil btw UMTS-licentie terugeisen van Staat
KPN wil btw UMTS-licentie terugeisen van Staat Nieuws van 13 augustus 2004
Britse overheid betaalt Google voor meer bezoekers op site
Britse overheid betaalt Google voor meer bezoekers op site Nieuws van 12 augustus 2004
Nederland voor bewaarplicht communicatiedata
Nederland voor bewaarplicht communicatiedata Nieuws van 23 juli 2004
Meer producten en artikelen
Economie en maatschappij

Reacties (60)

-Moderatie-faq
60
59
26
7
0
29
Wijzig sortering

Sorteer op:

Weergave:
RwD 28 september 2004 13:28
Beetje naief als er gedacht wordt dat dit alleen om ambtenaren gaat hoor. Volgens mij is het een algemeen probleem
2bme @RwD28 september 2004 13:45
Beetje naief als er gedacht wordt dat dit alleen om ambtenaren gaat hoor. Volgens mij is het een algemeen probleem
Echter de ambtenaren lopen wel met andermans gegevens op straat/ beleidsplannen en weet ik veel wat nog meer?
Oftewel, die hebben een grotere verantwoordelijkheid, maar die wordt dus niet genomen door de betrokkenen.

Alleen al dat 7 procent van de laptops binnen een jaar wordt gestolen zou me al een onderzoek waard lijken..... en dan ook een onderzoek om te achterhalen welke gegevens dan precies op straat liggen.
RwD @2bme28 september 2004 15:44
Ook dat betreft niet alleen mederwerkers van overheidsinstellingen, er zijn genoeg (commerciele) bedrijven die klantgegevens en andere zaken op een laptop zouden kunnen hebben.

Denk trouwens eens aan een dokter, die kan ook gegevens bezitten die je liever niet voor iedereen toegankelijk hebt. En sommige ambtenaren lopen met minder belangrijke zaken rond dan anderen...
Belboer @RwD28 september 2004 13:45
idd. Tevens vind ik dit overtrokken. Voor dat er met laptops werd gewerkt liepen ambtenaren en andere mensen met dikke dossiers onder hun arm. Die waren ook totaal niet beveiligd. Waarom is de beveiliging nu er van computers gebruik wordt gemaakt in eens een groot probleem ?
wutje @Belboer28 september 2004 14:15
Het is een groter probleem omdat je nu met het stelen van een laptop/cd/usb-stick/ander-medium-waar-veel-op-past-en-niet-opvalt een complete dossierkast vol met dikke dossiers meeneemt.
Bijkomend probleem is dat je nu ook snel veel data kopieren en meenemen, zonder dat iemand er achter hoeft te komen.
Zo'n ouderwets dik dossier kopieren gaat wat minder makkelijk natuurlijk :)
Verwijderd @wutje28 september 2004 14:44
En een nog groter probleem is dat we in een andere tijd leven en dergelijke informatie in gevaarlijker handen kan komen.
edit: overbodig? ja duh |:(
Chatslet @Belboer28 september 2004 23:54
@Belboer:
Mij is het nog nooit gelukt om een pak dossiers te stelen terwijl ik ruim 15 meter verder zit. Nu kan ik met een draadlose verbinding eenvoudig dossiers stelen. Ben een keer met de laptop op een terasje in zandvoort gaan zitten zat een ander met een laptop te werken die gewoon een adhoc verbinding aan had staan dus even kijken wat er op zijn schijf stond. Toen ik hem vervolgens over zijn belastings aangifte aan sprak was de man behoorlijk geschrokken.
Woudloper @RwD28 september 2004 13:44
My thought exactly. Dit geld niet specifiek voor de overheid, maar kan volgens mij worden doorgetrokken naar het gehele bedrijfsleven. Veel laptopgebruikers verzuimen het om: een laptop lock te gebruiken, laptop achter slot en grendel te plaatsen wanneer ze van kantoor weggaan, schermbeveiliging aan te zetten als ze van bureau weglopen, etc. etc.

Denk persoonlijk meer dat je het in de trant van richtlijnen moet zoeken. Elk bedrijf (inclusief de overheid) zou gewoon goede richtlijnen voor het gebruik van laptops moeten opstellen.
Erycius 28 september 2004 14:12
Tja, een oom van me had onlangs een afgeschreven laptop van 't bedrijf (een grote industriële multinational, en ik bedoel wel degelijk GROOT, en ook wel zeer MULTI) gekregen, en vroeg aan mij om die laptop aan de praat te krijgen. Eerste probleem: ingelogd geraken in Win2K, die laptop was niet geformatteerd of zo, niks aan veranderd.Ik krab me even op het hoofd en denk bij mezelf: "Hmmm, eerst even de traditionele combi's gebruiken, daarna zullen we eens beginnen kraken"

eerste poging:
login: "administrator"
pasw: "admin"

en hop ik was binnen, alle gegevens uit die laptop waren zomaar beschikbaar. Ik heb die laptop wat zitten bijconfiggen (internettoegang, updates, ... ) en hem terug aan mijn oom gegeven, en hem op het hart gedrukt dat hij zijn persoonlijke gegevens vooral NIET aan de IT dienst van dat bedrijf mag toevertrouwen.

Conclusie: het zijn niet alleen ambtenaren die met slecht beveiligde laptops rondlopen, ook managers van grote commerciële instanties...
ymmv @Erycius29 september 2004 00:21
En wat moet dat bewijzen? Het heeft meestal weinig zin om een administrator-account op een werkstation of een laptop met W2K/XP zwaar te beveiligen want alle gebruikers op die PC hebben toch Administrator-rechten nodig om alle applicaties en drivers te installeren. Alle persoonlijke bestanden horen verder op het bedrijfsnetwerk te worden opgeslagen en niet op de lokale harde schijf. Het wordt een heel andere zaak als het administratorwachtwoord voor het bedrijfsnetwerk zo makkelijk te raden is natuurlijk,
Verwijderd 28 september 2004 14:59
Ik ben op dit moment ingehuurd bij een ministerie, en heb in het verleden ook vaak voor overheidsinstellingen gewerkt.

De beveiliging is die ik tot nu toe heb gezien is triest. Zeker als je collega's (mede ict'ers) zeggen dat je je pc uit moet loggen omdat er wel eens een "schoonmaker"achter iemand z'n pc zit!.
Tevens hebben ze speciale werkplekken naast de gewone werkplekken. Deze machines zijn voor iedereen toegankelijk die een DVD wilt branden... beetje internetten... of bestanden op hun USBstick of memory card wilt zetten!

Tot nu toe heb ik maar voor een instantie gewerkt waar bepaalde laptops zeer goed beveiligd waren.
Dit gebeurde dmv een totale encryptie van de harde schijf. inloggen was dan alleen mogelijk met een Challenge key (inloggen gebeurde voor het op starten van windows).

En plus daarbij... nu kan je met policy's en rechten veel regelen. Maar er zijn altijd mensen die het een en ander weten te omzeilen.
Verwijderd @Verwijderd29 september 2004 07:13
ministerie van VROM toevallig? ;)
Verwijderd @Verwijderd29 september 2004 20:17
Gepost door Ogri - woensdag 29 september 2004 - 07:13 Score: 1
ministerie van VROM toevallig?
Klinkt het zo bekend?? :D
Is wel lachen, ik dacht slim te zijn door geen namen te noemen....
Johnny 28 september 2004 15:22
De beveiliging van gemeentehuizen en stadshuizen stelt ook niets voor, de filosofie is dat er toch "niets" te halen is. Het enige dat daar beveiligt wordt zijn de persoonsgegevens.
wimmi 28 september 2004 13:23
En dit is niet iets van de laatste tijd: al jaren lopen topambtenaren en accountants met hun laptopje vol verslagen, rapporten en databases naar huis!

De IT-afdelingen van de overheid horen bovenop de mestkar door Den Haag te worden gereden! Prutsers zijn het! |:(

Openheid van bestuur is 1 ding, maar dit is voer voor terroristen!
Verwijderd @wimmi28 september 2004 13:27
Rustig maar, terroristen bestaan al net zo lang als ICT dus dit is niet echt een nieuwe aanleiding voor ze.

Beveiliging is zowieso een heikel punt in de ICT, te veel en je bent niet meer flexibel, te weinig en je hebt ook problemen.

Weet jij misschien een goede oplossing die gebruiksvriendelijk genoeg is om alles te beveiligen? Waar ik aan kan denken is iets van een centrale opslag met extra beveiliging die dan geintegreerd werkt met Windows beveiliging maar daar schiet je dus ook niet echt iets mee op toch?

Laten we maar hopen dat niet alle terroristen ICT deskundigen zijn ;)
spone @Verwijderd29 september 2004 00:58
of andersom....

laten we hopen dat niet alle ICT-deskundigen terroristen zijn :Y)
DavidAxe @Verwijderd29 september 2004 11:56
Je zou om te beginnen een encrypted filesystem kunnen gaan gebruiken, dan ligt de opgeslagen informatie tenminste niet helemaal voor het oprapen :-)
Met centrale opslag kan je alleen op je laptop werken als je 'verbonden' bent, dus dat is niet echt handig.
Verwijderd @wimmi28 september 2004 13:33
Het probleem met bazen en andere top-ambtenaren is dat ze veiligheid en correct gebruik eisen van alle werknemers, maar dat hun laptop zelf een 'beetje' meer moet kunnen dan de rest. Ze zijn immers baas he. En op hun laptopje moet de zoon ook nog mogen spelen in het weekend, of thuis een beetje kunnen surfen.

De IT dienst kan hier weinig tegen inbrengen... of ga je je baas tegenspreken of zijn laptop dichtsnoeren voor zijn neus ?

En verder zit het probleem vaak bij bepaalde 'systeembeheerders'... ze slagen er niet in een waterdicht systeem op te zetten waarbij alle noodzakelijke software blijft werken. Dus laten ze hem maar half openstaan uit gemakzucht...
wica @Verwijderd28 september 2004 13:55
Om eerlijk te zijn. Ja.
Ik heb bij mijn bazen (die meestal computer noobs zijn). De computer dicht getimmerd. En geeisd dat ze betere wachtwoorden gebruiken.
dotnetpower @wica28 september 2004 14:15
Inderdaad, je kan moelijk gaan lopen kontlikken, want als er wat fout gaat dan ben jij als ICT'er dus wel de lul krijg je te horen van "waarom had je dit en dat dan niet dichtgespijkerd" en kan de zoon van de baas dan geen spelletje spelen dan heeft ie mooi pech (zo is ut bij ons althans :)).
Verwijderd @wica28 september 2004 17:29
Zo moet het zijn ja. Maar op veel (kleinere) bedrijven kan je dat vaak niet maken. Zeker niet als je een verantwoordelijke of baas hebt met een ego van hier tot aan de overkant van de straat. *HIJ* stelt zijn wetten en *JIJ* als werknemertje moet dansen naar zijn pijpen.

En in principe kan jij als beheerder zeggen van 'ik doe het zo of je trekt je plan'... maar als het erop aankomt trek jij aan het kortste eind als hij je op straat zet.
nAFutro @wica28 september 2004 19:28
hehe jij bent nieuw in de branche :)

Het grappig bij heel veel gemeenten is dat er nog ontzettend veel windows 9x gebruikt word, dat is best wel complex beveiligd met het windows wachtwoord :D
Smarty77 @wimmi28 september 2004 13:34
Internet engineer??? ICT-er....

Ik weet niet in welke grot jij de afgelopen 3 jaar hebt gezeten??? Maar volgens mij is er een recessie gaande... ook bij de overheid...

Er zijn nogal wat IT-ers weg bezuinigd bij diverse overheden, ook externe partijen zijn er uitgekegelt!

Zijn er al IT-ers, dan hebben ze verdraaid weinig recources (lees: geld) om juiste beveiligingen toe te passen!

Dus wie moeten er bovenop de mestkar?
Chatslet @wimmi28 september 2004 18:21
We kunnen ook gewoon niet doen als of dit wereld schokkend nieuws is en met 2 benen op de grond blijven staan. Het zijn echt niet alleen top ambtenaren maar ook gewoon werknemers van bedrijven en leraren aan hogescholen en universiteiten. Als ik mijn laptop aan een willekeurig (wireless) netwerk hang en ik ga even scannen met een tooltje zoals Look@lan dan vind ik zat gedeelde mappen zonder enige vorm van beveiliging. Vaak zelfs met schrijf rechten en al. Zoals vandaag bijvoorbeeld even zoeken op het school netwerk en een willekeurige laptop vol met porno gezet }> We hadden gewoon schrijf rechten onder het gast account.
Verwijderd @Chatslet29 september 2004 11:04
Zoals vandaag bijvoorbeeld even zoeken op het school netwerk en een willekeurige laptop vol met porno gezet We hadden gewoon schrijf rechten onder het gast account.
Een mededeling a la "Uw mappen zijn onbeveiligd zichtbaar op het netwerk" was misschien een beter idee...

Wie weet in wat voor enorme problemen je de eigenaar van die laptop gaat brengen.... die misschien niet eens die laptop geconfigureerd heeft.
Nyarlathotep 28 september 2004 13:28
Ik meen dat er laatst ook een artikel was over het gebruik van USB sticks op de werkvloer... USB stick erin, gegevens overpompen, stick eruit. Je hoeft maar even niet op te letten en iemand kan zo gegevens van jouw werstation halen...
blouweKip @Nyarlathotep28 september 2004 14:16
Mja, ik neem aan dat als je even niet achter je pc zit je die sessie locked, en dat het natuurlijk niet mogelijk is om zomaar een usb stick te mounten
Verwijderd @blouweKip28 september 2004 17:29
Wordt autorun eigenlijk ondersteund op USB sticks, en zo ja werkt autorun als de sessie gelocked is?
Verwijderd @Verwijderd29 september 2004 16:45
win me (ja, hele foute keuze, ik weet het) heeft gewoon usb stick support hoor
SleutelMan @Verwijderd28 september 2004 21:30
autorun wordt ondersteunt voor USB-sticks (tenminste alleen bij WinXP). En de eerste keer vraagt Windows netjes wat je met de stick (de inhoud) wilt. Als je daarna een vaste optie opgeeft kiest die altijd. Er kan iderdaad autorun plaatsvinden als de PC gelockt is, alleen zie je dan natuurlijk niet wat er gebeurt. ( t zou in een heel toevallig scenariotje zo kunnen gaan: ambtenaar opent nogal vaak document op USB stick en geeft windows XP de opdracht om voortaan bij een stick de verkenner van die map te openen. Dan als iemand een stick met het juiste proggie erop heeft, zou het misschien kunnen dat er een of ander script wordt uitgevoerd. Het kan, het is alleen niet echt waarschijnlijk....(zoals nAFutro al opmerkte draaien veel gemeenten nog win 9x, en die heeft geen autorun, en ook geen lock, helaas...))
spone @Verwijderd29 september 2004 00:50
en ook geen native usb stick support btw
Pantagruel 28 september 2004 13:36
Ook binnen de academische wereld wandelen er nogal wat gebruikers rond met een laptop die niet meer heeft dan een BIOS en windows wachtwoord. De pech voor hen is dat vaak veel werk en onderzoek gegevens verloren gaan als een laptop verdwijnt (en potentieel bedrijfsgevoelige informatie met de laptop t pand verlaat). Kun je alleen maar hopen dat het de dief om de kekke laptop te doen is en deze leeg formateerd en er een verse windows overheen zet en niet achter je data aan was.
Als je encrypted drives/dir/etc roept tegen zo'n gebruiker dan vinden ze dat te moeilijk, te vaag en hebben ze er weinig zin in.

Maar zoals terecht Nyarlathotep opmerkt, tegen een memory stick kun je niets beginnen (of er moet een slot komen voor USB poorten zoals die voor floppy-stations bestaan)
wutje @Pantagruel28 september 2004 14:20
Tegen USB sticks is wel een wapen. Je kunt de onsteuning namelijk uitschakelen voor gebruikers. Vraag me niet hoe, ik heb ergens gelezen dat het (relatief makkelijk) kan.
Nadeel is dat dan de gebruikers geen USB sticks meer kunnen gebruiken.
Verwijderd @wutje28 september 2004 14:26
dit kan via de policy's je kan zelfs aangeven wat voor apparaten gebruikt kunnen worden. oftewel de ipaq mag wel, usb stick niet, usb dongles wel enz enz enz beetje script kennis is wel vereist. (in het .kix script)

er schijnt ook een programma te zijn dat dit voor je kan regelen.
Dangerous_Dave @wutje28 september 2004 14:39
In de Bios USB uitzetten! :)
Robbels 28 september 2004 13:25
Ik meen dat het gister nog is gepost op de frontpage. Maar te veel bedrijven trekken te weinig geld uit voor beveiliging. Zo ook bij laptops wel of niet van de overheid.
wvdburgt 28 september 2004 13:39
en toch is het beveiligen niet zo moeilijk.wij gebruiken op school een chippo systeem. je kunt alleen inloggen met een chippo( een rare blauwe sleutelhanger) die je legt op de reader en met een pin van 4 letters kun je inloggen. dat is toch wel een stuk veiliger met al die leerlingen die zo eventjes in een ruimte kunnen en hun usb sticks vol pompen.
Jazzy Moderator SWS 28 september 2004 13:45
Ik kan deze conclusies bevestigen. Onlangs werd ik geïnterviewd door een rechercheur van de politie. Hij kwam bij mij thuis met een Windows 95 laptop en sloeg het gespreksverslag op op een floppy met een reservekopie op de harde schijf van de laptop. Er was geen sprake beveiliging.

Nu ging het in dit geval om een vrij onschuldig gesprek met weinig persoonlijke details, maar dat had ook heel goed anders kunnen zijn.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq